Claude Code: Schwere Schwachstelle zur Privilegienerweiterung von Hackern ausgenutzt, um Kryptowährungsnutzer anzugreifen

BlockBeats News, 8. Januar, SlowMist-Sicherheitsforscher 23pds hat den Bericht des Forschers Adam Chester retweetet und damit eine Privilegieneskalations- und Befehlsausführungsschwachstelle im Claude Code von Anthropic offengelegt, die es Angreifern ermöglicht, Befehle ohne Benutzerautorisierung auszuführen. Die Schwachstelle trägt die ID CVE-2025-64755 und ein entsprechender Proof of Concept (PoC) wurde bereits veröffentlicht. Es wird berichtet, dass das Problem einer zuvor offengelegten ähnlichen Schwachstelle im Cursor-Tool ähnelt.

23pds erklärte, dass Phishing-Hacker die Schwachstelle ausnutzen, um cryptocurrency-Nutzer anzugreifen.